Европол в понедельник объявил о принятии нового протокола о том, как правоохранительные органы в Европейском Союзе и за его пределами будут реагировать на крупные трансграничные кибератаки. Об этом сообщает Security Week.

Новый протокол ЕС по реагированию правоохранительных органов на чрезвычайные ситуации должен оказаться полезным (EU Law Enforcement Emergency Response Protocol) в случае крупных атак, таких как WannaCry и NotPetya, которые в 2017 году поразили сотни тысяч систем по всему миру и принесли значительные потери многим организациям.

Протокол, принятый Советом ЕС, является частью проекта ЕС по скоординированному реагированию на крупномасштабные трансграничные инциденты и кризисы в области кибербезопасности, и он будет реализован Европейским центром киберпреступности (EC3) Европола. Основное внимание уделяется быстрой оценке, обмену информацией и координации международных аспектов расследования.

Протокол охватывает только злонамеренные и криминальные инциденты в киберпространстве — Европол подчеркнул, что он не охватывает ситуации, вызванные стихийными бедствиями, человеческой ошибкой или сбоем системы. Его цель — дополнить существующие механизмы управления кризисами.

Протокол состоит из семи основных компонентов: раннее обнаружение и идентификация крупной кибератаки, классификация угрозы, создание координационного центра для реагирования на чрезвычайные ситуации, ранние предупреждения, план оперативных действий для правоохранительных органов, расследование инцидента и закрытие протокола аварийного реагирования.

"Протокол ЕС по реагированию правоохранительных органов на чрезвычайные ситуации определяет процедуры, роли и обязанности ключевых игроков как внутри ЕС, так и за его пределами; безопасные каналы связи и круглосуточные контактные пункты для обмена критически важной информацией; а также общий механизм координации и устранения конфликтов", — заявили в Европоле.